Détail du message 73874.12

Message numéro 12 dans le sujet Redirection page authentification en cas d'erreur.

  • 73874.12

    11/02/2013 12:09


    Gaël Port
    Titre : Développeur RBS Change
    Rang : Expert
    Alors si je comprends bien le besoin est : avoir un bloc inclus sur toutes les pages qui propose le formulaire de login mais n'a pas la place pour afficher le message d'erreur. Du coup l'idée retenue est de rediriger en cas d'erreur sur la page de login dédiée puis une fois qu'on est logué, on revient à la page initiale.


    Alors si c'est bien ça, voilà comment moi je vois les choses :

    1) Un bloc spécifique présent sur toutes les pages sans aucune logique avec juste le formulaire de login, qui soumet directement vers une page de login contenant le bloc d'authentification (users_BlockAuthenticationAction). Comme on poste le formulaire vers elle, elle obtiendra bien les login et mot de passe, ce qui n'est pas le cas avec un redirect (à moins de mettre le mot de passe en clair dans l'URL de redirection, ce qui est une très mauvaise idée en terme de sécurité).

    2) Comme les login et mot de passe arrivent, le bloc d'authentification tentera la connexion et si elle échoue, il affichera le message d'erreur.

    3) En cas de succès le bloc d'authentification regarde s'il a eu un paramètre illegalAccessPage et si oui, redirige vers cette URL. Il suffit donc d'ajouter dans le formulaire présent sur toutes les pages l'URL de la page courante en champ caché pour obtenir la bonne redirection finale une fois l'authentification réussie.
 
1377 membres
Aucun membre connecté